15年前酒店房間失竊 安全專家成功破解門鎖系統
我們想讓你知道的是
一位資訊安全專家曾於酒店房間失竊,花了15年時間研究如何破解門鎖系統,發現在某個系統中只需要一張過期匙卡,便足以打開酒店所有大門。
2003年,芬蘭資訊安全研究員圖安文寧(Tomi Tuominen)到柏林參加一個安全會議,期間放在他酒店房間的一部手提電腦失竊。這部電腦屬於他的朋友,載有一些敏感資訊。酒店職員找不到任何闖入房間的痕跡,電子記錄亦顯示只有職員進入過房間,因此職員未有認真處理失竊一事。
那部手提電腦不知所蹤,其消失亦無任何解釋,但在資訊安全公司F-Secure任職的圖安文寧及其同事希房寧(Timo Hirvonen)認為,酒店使用的電子鎖可能有漏洞,讓人能夠偷進酒店房間而不在系統留下記錄。
過期匙卡也可用來開鎖
於是他們開始研究如何破解酒店的門鎖系統,並選擇了全球最大鎖具製造商、以質素及保安見稱的Assa Abloy作目標。兩人首先重建酒店的電子門鎖控制系統,再了解軟件及硬件的設計,從中查看有甚麼漏洞可以用作攻擊,最終成功破解Assa Abloy品牌VingCard Elsafe的酒店鎖軟件系統Vision。此外,兩人亦發現可以利用Vision的漏洞,在同一網絡中取得客戶的敏感資料。
今個星期,他們將會在邁阿密舉辦的一場安全會議上介紹破解技巧,不僅可以複製匙卡上的無線射頻辨識(RFID)碼,更可製作主匙(master key)打開酒店任何房門。
破解系統的硬件方面,只需要一個300美元的RFID卡讀寫器和一張目標酒店的匙卡,後者不必是正在使用的匙卡,即使已過期5年也沒有問題。VingCard的系統會為每張匙卡寫入獨特的密匙作解鎖用,另外每家酒店也有可以開任何門的主匙。
F-Secure更拍攝了影片示範,破解者只需要帶手掌大小的裝置,接觸一下匙卡便能取得資料,再計算出主匙︰
收窄搜索範圍
這些密鑰和主匙的設計本應有極多可能,難以被猜中,但圖安文寧和希房寧說,他們在2003年則開始檢查VingCard的編碼系統時已發現一個潛在漏洞。透過讀取匙卡上的密鑰,他們尋找數字中的規律,從而收窄可能答案的數目。即使如此,可能的主匙碼仍然太多,需要數千次嘗試,無法在實際環境中應用。
兩人多年來不斷研究系統,這段期間VingCard亦已由磁卡改為使用RFID技術,他們仍繼續分析收集得來的匙卡,並對取得的Vingard軟件作逆向工程。兩人在這10年期間從朋友處收集到超過1000張酒店匙卡,大約有30%屬於Vision系統。
最終他們從該公司一個訓練酒店員工的網頁上,找到大幅收窄搜索範圍,從而找出答案方法。不過基於保安理由,他們不打算進一步解釋細節,僅提到他們發現要打開的門在酒店的位置,跟其匙卡編碼有關。這個發現不但令他們可以製作主匙卡打開酒店內任何一道門,更能製作針對特定樓層或範圍的匙卡,僅打開部分門鎖,這就能讓小偷偽裝成酒店的服務員。

為何需要十多年時間才破解系統?F-Secure的網頁解釋,要了解門鎖系統的複雜設計並不容易,Assa Abloy的產品設計得非常好。今次的破解方式並非源自軟件的明顯漏洞,而是透過徹底了解整個系統設計才找到的微小缺陷結合而成。圖安文寧和希房寧又表示,假如有人全職研究破解系統,相信所需時間會短得多。
製造商推出安全更新
他們發現的破解方法只適用於VingCard上一代的Vision鎖,無法破解新一代的Visionline產品,然而他們估計,全球仍然橫跨160個國家的有14萬間酒店受影響,更指Assa Abloy承認數以百萬計的門鎖受影響。《Wired》向Assa Abloy查詢時得到的數字較少,在50萬至100萬之間,該公司指受影響的門鎖總數難以量度,因為無法追蹤酒店更換了哪些舊門鎖。
Assa Abloy強調他們的新產品使用不同技術,包括容許酒店住客以其智能手機開鎖的系統。該公司一名高層表示,保安行業的挑戰不斷改變,某個時刻安全的系統在20年後未必安全。
兩人在2017年3月已能在真實測試中製作酒店的主匙,並按慣例先通知Assa Abloy並合作研究如何修補漏洞。今年2月後者為軟件推出安全更新,但由於VingCard的門鎖未有連接網絡,只能靠技術人員人手安裝更新。圖安文寧說︰「很可能有些酒店尚未解決問題。」
還有其他人能破解門鎖?
圖安文寧和希房寧表示,他們並不知道現實中是否有人用上這種破解方式。然而美國公民自由聯盟(ACLU)在2012年的文章提到,有資訊安全研究人員把他打開酒店電子鎖的發現賣給一家叫做Lockmasters Security Institute的機構,後者會提供課程教人打開不同廠商製作的酒店門鎖,宣傳資料中亦有包括VingCard。
此外,2010年有哈馬斯高層在杜拜一家酒店的房中被暗殺,行兇者相信屬於以色列情報機構摩薩德(Mossad),透過修改門鎖程式進入其房暗殺——酒店所用的正是VingCard門鎖。因此,雖然兩位研究員未有公開破解詳情,也不會發布他們所用的程式,使用有關門鎖的酒店還是應該更新軟件。F-Secure亦建議,酒店住客如果要把貴重物品留在房間的話,必須放在夾萬內,留在房時使用防盜門鍊。
兩人未有因為其發現從Assa Abloy收到任何金錢回報,他們指純粹視研究為一項挑戰。圖安文寧說︰「有些人踢足球,有些人玩帆船,有些人拍照,這是我們的興趣。」
相關文章︰
資料來源︰
- A One-Minute Attack Let Hackers Spoof Hotel Master Keys (Wired)
- A faked master key gives hackers access to millions of hotel rooms (Wired UK)
- F-Secure Researchers: Master Keys to Hotels Can be Created 'Out of Thin Air' (F-Secure)
- Hotel key cards, even invalid ones, help hackers break into rooms (Reuters)
- Hotel room keys an be hacked (F-Secure)
- Hackers built a 'master key' for millions of hotel rooms (ZDNet)
- Hotel Lock Security Vulnerability is Reminder of Government's Ambiguous Role in Protecting Security (ACLU)
Tags:
講究機能與美學,LG OLEDevo系列電視令人心醉神迷的三大黑科技

我們想讓你知道的是
LG OLEDevo 系列電視三大黑科技,包括雙重國際認證的護眼效果、AI 智慧優化與聲控系統,以及令人心醉神迷的超輕薄機身。講究機能與美學的你,必須認識這款電視。
現代人講究極致的娛樂體驗,尤其疫情時代讓居家時間變長,電視的地位恐怕比過去任何時候都來得重要。一台好的電視,能讓居家空間化身為重要的視聽娛樂中心,甚至把客廳打造成一座藝廊;凝聚家人在此齊聚享受視聽饗宴的時刻,也為整體空間做出現代科技感的華麗點綴。
韓國科技大廠 LG 全新 OLEDevo 系列,作為結合視聽享受、極致美學、智慧簡約的存在,將是此時此刻市場最需要的優質電視。不少人想為家裡添購新電視,或是為長輩汰舊換新,尋覓一台簡易好上手、又能保護視力健康的電視。那麼,LG 全新 OLEDevo 系列的三大黑科技,將是消費者不能錯過的精彩選擇。

LG OLEDevo 黑科技之一:雙重護眼認證的 OLED 面板
LG OLEDevo 全系列搭載 LG 獨家最新一代「OLEDevo」面板技術,運用「自體發光像素技術」的有機材料,控制每一像素的顯示品質,提供極為精準的顯色能力與絕佳的高對比度;不只視覺效果遠遠超越一般市售常見的 LCD 面板,LG OLED 面板還具備「護眼雙認證」,友善長輩與兒童,讓家人能安心追劇、減少眼睛負擔。
針對電視產品的護眼認證,主要是判斷「抗藍光」功能。藍光屬於一種「高能量光線」,若長時間大量接觸,可能會對視網膜產生影響,進而傷害視力。為了讓消費者可以安心觀賞電視,LG OLED 電視將藍光影響降至最低、僅發射出 29% 的藍光,遠低於眼睛舒適度的最低 50% 標準,護眼效果獲得國際權威認證機構——德國萊因 TÜV 護眼認證、美國 UL 低藍光顯示認證等認可。
此外,LG OLED 藍光只有同等大小液晶螢幕的 60%,大幅降低眼睛的負擔。也就是說,LG OLED 電視讓消費者能比以往更加放心地享受大螢幕,盡情玩遊戲或看電視。


LG OLEDevo 黑科技之二:AI 技術讓電視更好看,也更方便看
另一個令人驚豔的黑科技,則是 LG OLEDevo 系列機種非常善用 AI 人工智慧。首先, LG OLEDevo 系列電視採用了 α9 第四代 AI 4K 影音處理晶片,能運用 AI 優化影像與聲音品質,呈現最卓越的視聽效果,包括:
- 影像強化:內建 AI 技術擁有規模超過百萬組的視覺資料點數據庫,能識別影像內容,進行降噪與圖像優化程序。全新「場景檢測」功能還能進一步分析顯示場景類型,並支援優化。
- 音效強化:α9 第四代 AI 4K 影音處理晶片還具備超過 1,700 萬個音頻資料點作為學習基礎,能識別語音、音效與音調頻率,依照不同的風格優化聲音音效,甚至自動調整音量,確保高均值的視聽感受。
此外,LG 也導入 AI 語音辨識系統、家電物聯網技術,讓電視搖身一變成為家電物聯網系統的主控台,打造聰明駕馭的智慧居家功能,包括:
- AI 語音控制電視:聰明的 AI 語音辨識,讓長輩能聲控電視,迅速執行轉台、調整音量等功能。使用 Netflix、Disney+ 等 OTT 串流平台時,也不必費時打字搜尋,直接語音輸入就能迅速找片。
- 家用物聯網裝置:OLEDevo 系列還有物聯網功能,電視可作為儀表板來控制家電設備,串連智慧滑鼠遙控器的 AI 語音控制功能,輕鬆聲控家電。


LG OLEDevo 系列黑科技之三:零間隙壁掛超窄邊,打造藝廊等級外觀
LG OLEDevo 系列全名 LG OLEDevo G1 的「G」,隱含「Gallery」(藝廊)的精神,也充分反映外觀設計的精神。憑藉 OLED 面板獨有的極輕薄特質,再加上零間隙壁掛的超窄邊框設計,讓 LG OLEDevo G1 看起來就像是一幅畫作。換言之, LG OLEDevo G1 不只能提供電視娛樂,也可也作為空間佈景的一部份,增添藝術氣息與科技感。


LG OLEDevo 系列符合新世代電視主流需求,配備 4K UHD 解析,無論是 4K 藍光影音、線上串流影音平台、各大遊戲主機(PS5、Xbox Series X)等都能享受高品質視聽。
目前全系列分別有 55 吋、65 吋、77 吋三種規格,一般家庭房間建議選用55吋、客廳建議選用 65 吋;若是展示空間、會議室或喜歡劇院感受者等,可考慮更大尺寸的 77 吋。追求極致視聽、體驗智慧便利,就從 LG 全新 OLEDevo 系列護眼電視開始。